Je me suis fais un p'tit serveur Jabber@home avec un hostname du style jabber.dyndns.net . Ce serveur se trouve sur mon LAN a l'adresse 192.168.0.254 , et j'ai forwardé les ports 5222,5223,5269 de ma passerelle sur le serveur . Donc pas de pb. jabber.dyndns.net (c'est bidon bien sur ) pointe bien sur mon ip internet , ca forward , y a pas de pb. mais pas depuis le LAN , ca coince . Je n'arrive pas a rediriger le traffic depuis le LAN vers le LAN . Si j'essaye d'acceder a jabber.dyndns.net depuis ma workstation 192.168.0.100 , je ne suis pas redirigé vers 192.168.0.254 . Est-ce que c'est possible de forwarder du traffic comme ca ? J'ai essayé plusieurs combinaisons avec iptables mais ca na jamais marché ...
 
Sinon , un autre truc avec iptables , est-ce que c'est possible de forwarder un port vers une ip , mais si cette ip ne repond pas present , le rediriger vers une autre ip . C'est a dire que si un serveur n'est pas en etat de marche , iptables va rediriger le traffic vers un autre serveur ( sshd en se qui me concerne ) .
 
merci d'avance .

et en modifiant ton /etc/hosts de la sorte :
 
192.168.0.254 jabber.dyndns.org
 
Ca devrait marcher comme ça... sinon c'est que j'ai mal compris la question

sisi , ca marche mais c'est un peu crade , et c'est ce que j'ai fais pour l'instant . Ce que je voudrais , c'est que si je me connect sur le port 5222 de ma passerelle depuis mon LAN , elle forward vers 192.168.0.254

 
un truc comme :
iptables -t nat -A PREROUTING -s 192.168.0.0/24 --dport 5222 -j DNAT --to-destination 192.168.0.254:5222
 
oublie pas de remodifier ton hosts et autrement utilise REDIRECT

voila la regle que j'ai utilisée :
$IPT -t nat -A PREROUTING -i eth0  -p tcp -m multiport --dport 5222,5223,5269 -j DNAT --to 192.168.0.254
 
mais ca ne marche pas . Si je fais :
 

192.168.0.1 est ma passerelle ...
un telnet sur le port 5222 ne me renvoie aucune erreur , il essaye juste de se connecter mais en vain .
 
EDIT : REDIRECT ne redirige du traffic que sur la machine elle-meme , donc ca marche pas

avant ouvre le port 5222 sur ta passerelle
iptables -A INPUT -p tcp --dport 5222 -j ACCEPT

 
ca sert pas a grand chose desolé

 
tu as raison pour INPUT mais tu devrais laisser passer en FORWARD.
Si tu rediriges vers ton LAN en ne laissant rien ouvert ça ne va pas passer.
je te conseil de sniffer ce qui rentre et sort de ta passerelle pour voir  

non , j'ai deja essayé ... De toute facon , je laisse tout passer dans le LAN .
En faite je me demande si le FORWARD permet la redirection vers un meme reseau , ou bien ce n'est peut etre pas possible

 
tes pc du lan se connectent à ton serveur jabber sur ta passerelle par son ip publique (si elle est en connexion directe à internet) ou sur son ip privée.
parce que tu as peut-être besoin de modifier l'ip source après la redirection. par exemple :
iptables -t nat -A PREROUTING -s 192.168.0.0/24 --dport 5222 -j DNAT --to-destination 192.168.0.254:5222
et
iptables -t nat -A POSTROUTING -p tcp -s 192.68.0.0/24 -d 192.68.0.0/24 --dport 5222 -j SNAT --to-source 192.168.0.254:5222
 
comme ça le pc qui reçoit les paquets les voient en provenance du serveur jabber (fonctionnement normal) et non de ton autre pc du LAN qui lui envoie

 
voila j'ai trouvé grace a toi . En faite il faut rajouter cette ligne pour que ca forward a l'interieur de son LAN :
IPT -t nat -A POSTROUTING -p tcp -s  192.168.0.0/24 -d 192.168.0.254 -m multiport --dport 5222,5223,5269 -j SNAT --to-source 192.168.0.1
 
Je pige pas tout ( pourquoi le --to-source 192.168.0.1 ) mais ca a l'air bon . Thx a lot

 
Ca m'a l'air pas trop possible sous iptables , mais y a t'il un soft qui me permettrait de faire ce que je demande ?
 
Je precise un FORWARD entre internet et le LAN

va lire ce projet, qui concerne ce que tu recherche:
http://linux-ha.org/